SPÄNNA
Du kan använda SPAN -funktionen för att kopiera paket från en specificerad port till en annan port på omkopplaren som är ansluten till en nätverksövervakningsenhet för nätverksövervakning och felsökning.
Span påverkar inte paketutbytet mellan källporten och destinationsporten. Alla paket som kommer in och utgång från källporten kopieras till destinationsporten. Men om den speglade trafiken överskrider bandbredden i destinationsporten, till exempel, om 100 Mbps destinationsport övervakar trafiken för 1000 Mbps källport, kan paket kasseras
Rspan
Remote Port Mirroring (RSPAN) är förlängningen av lokal portspegling (span). Fjärrportspegling bryter begränsningen att källporten och destinationsporten måste vara på samma enhet, vilket gör det möjligt för källporten och destinationsporten att sträcka sig över flera nätverksenheter. På detta sätt kan nätverksadministratören sitta i det centrala utrustningsrummet och observera datapaketen i den fjärrspeglade porten genom analysatorn.
Rspanöverför alla speglade paket till destinationsporten för den fjärrspeglingsanordningen genom en speciell RSPAN VLAN (kallad fjärr VLAN) Rollerna för enheter faller i tre kategorier:
1) Källomkopplare: Fjärrbildskällport för switch, är ansvarig för en kopia av källportmeddelandet från en källomkopplare utgångsportutgång, genom fjärr -VLAN -vidarebefordran, sänder till mitten eller för att växla.
2) Mellanomkopplare: I nätverket mellan källan och destinationsomkopplaren, spegeln, spegla genom fjärrkontrollen VLAN -paketöverföring till nästa eller för att växla i mitten. Om källomkopplaren är direkt ansluten till destinationsomkopplaren finns det ingen mellanomkopplare.
3) Destinationsomkopplare: Fjärrspegel Destinationsporten för switch, spegel från fjärr VLAN för att ta emot ett meddelande genom spegel destinationsport vidarebefordran för att övervaka utrustning.
Serspan
Inkapslat fjärrportspegling (ERSPAN) är en förlängning av fjärrportspegling (RSPAN). I en vanlig fjärrportspeglingssession kan speglade paket endast överföras vid skikt 2 och kan inte passera genom ett dirigerat nätverk. I en inkapslad fjärrportspeglingssession kan speglade paket överföras mellan dirigerade nätverk.
Erspan kapslar in alla speglade paket i IP -paket genom en GRE -tunnel och dirigerar dem till destinationsporten för den fjärrspeglingsanordningen. Rollerna för varje enhet är indelade i två kategorier:
1) Källomkopplare: Inkapsling Remote Image Source Port of Switch, är ansvarig för en kopia av källportmeddelandet från en källomkopplare utgångsportutgång, genom GRE inkapslad i IP -paketets vidarebefordran, överföringsomkopplare till syfte.
2) Destination Switch: Inkapsling Remote Mirror Destination Port of Switch, kommer att ta emot meddelandet genom Mirror Mirror DestinationPort, efter dekapulering GRE -meddelandet vidarebefordrat till övervakning av utrustning.
För att implementera fjärrportspeglingsfunktionen måste IP -paket inkapslade av GRE vara rutbar för destinationsspeglingenheten i nätverket
Paketkapslingsproduktion
Stöds för att kapsla in eventuella specifika paket i den fångade trafiken till RSPAN- eller ERSPAN-rubriken och mata ut paketen till back-end-övervakningssystemet eller nätverksomkopplaren
Tunnelbaneserminering
Stöttade funktionssermineringsfunktionen, som kan konfigurera IP -adresser, masker, ARP -svar och ICMP -svar för trafikinmatningsportar. Trafik som ska samlas in på användarnätverket skickas direkt till enheten genom tunnelinkapslingsmetoder som GRE, GTP och VXLAN
VXLAN, VLAN, GRE, MPLS READER STRIPPING
Stöttade VXLAN, VLAN, GRE, MPLS -huvudet strippade i det ursprungliga datapaketet och vidarebefordrad utgång.
Posttid: Jan-03-2023
